Поскольку GKE, в конце концов, представляет собой группу виртуальных машин, вы можете использовать правила брандмауэра для блокировки IP-адресов (или разрешения IP-адресов) для доступа к вашим конечным точкам; запомните поток данных
Internet -> Google Cloud (firewall) -> Validation -> Services (VMs, GKE, AppEngine, etc.)
Существует этот документ: https://cloud.google.com/solutions/prep-kubernetes-engine-for-prod, который может пригодиться, особенно в той части, где говорится: «Брандмауэр, вы можете использовать его как руководство по созданию правил брандмауэра, которые вам необходимы для удовлетворения ваших потребностей и, возможно, даже для расширения его для повышения безопасности.
Просто помните, создавайте свои правила с требуемым доступом и не более (если вы используете только один порт, дайте доступ к этому одному порту, но не к группе) и избегайте правила 0.0.0.0/0, лучше создавать отверстия, чем открытую дверь.
Обновление: как автор объяснил лучше, я думаю, что лучший выстрел для достижения более быстрых (и лучших) результатов будет использоваться балансировка нагрузки с URL-картами, таким образом, внутренние службы будут не затронуты, а распознавание пути IP будет на верхнем уровне. Информацию можно найти в [https://cloud.google.com/load-balancing/docs/url-map-concepts]
Если вам нужна дополнительная помощь, просто дайте мне знать;)
-JP